码迷,mamicode.com
首页 > 其他好文 > 详细

命令注入

时间:2019-03-27 11:19:34      阅读:225      评论:0      收藏:0      [点我收藏+]

标签:who   amp   use   技术   win   绕过   inf   管道   注入   

技术图片

命令注入流程:

    技术图片

 

  第一步:确认调用了ping命令

  第二步:确认可控字段  127.0.0.1

  第三部:确认命令语句:127.0.0.1 & net user

      技术图片

  手工实战:&&更容易被过滤  &也是可以的

 

  当&都被过滤的时候:就要考虑管道命令了|

  127.0.0.1| net user

 

   技术图片

  黑名单:

  who""am""i:windows下绕过黑名单

  命令注入通常有回显

 

命令注入

标签:who   amp   use   技术   win   绕过   inf   管道   注入   

原文地址:https://www.cnblogs.com/csm21/p/10605540.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!